TRABAJAMOS PARA FORTALECER LA CIBERSEGURIDAD DE ESPAÑA

Ayudamos a mejorar las capacidades de prevención, detección y respuesta a ciberamenazas de la Administración Pública. Impulsamos la creación de un ciberescudo único para nuestro país.

Saber más

CCN-CERT

ANTICIPACIÓN

Ponemos a disposición de la Administración nuestras soluciones de ciberseguridad para una mejor protección de la información y los servicios públicos españoles.

Saber más

CCN-CERT

UNIDAD DE ACCIÓN

Coordinamos la respuesta nacional a incidentes de seguridad. En situaciones críticas, brindamos apoyo humano y técnico a nivel nacional e internacional para limitar el impacto de los incidentes.

Saber más

CCN-CERT

CIBERINTELIGENCIA

Detectamos ciberamenazas activas. Investigamos las tácticas, técnicas y procedimientos de los actores de la amenaza para alertar de acciones contra los intereses nacionales.

Saber más

CCN-CERT

COMUNIDAD

Impulsamos la colaboración público-privada. Lideramos el intercambio de información técnica sobre ciberamenazas.

Saber más

Publicado: 19 Enero 2015

Las herramientas EAR (Entorno de Análisis de Riesgos) soportan el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) y está desarrollada y financiada parcialmente por el CCN. Se actualizan periódicamente y existen diversas variantes:

• PILAR: versión íntegra de la herramienta

• PILAR Basic: versión sencilla para Pymes y Administración Local

• μPILAR: versión de PILAR reducida, destinada a la realización de análisis de riesgos muy rápidos

• RMAT (Risk Management Additional Tools) Personalización de herramientas

Publicado: 17 Enero 2015

Correo

Publicado: 17 Enero 2015

Instrucción Técnica de Seguridad (ITS) de conformidad con el Esquema Nacional de Seguridad.
Instrucción Técnica de Seguridad (ITS) de Informe del Estado de la Seguridad.
Real Decreto 951/2015, de 23 de octubre, de modificación del R.D. 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
Versión Navegable del Esquema Nacional de Seguridad
Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica [Descarga_ESP] [Descarga_ENG]
Real Decreto 4/2010 por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica [Descarga_ESP] [Descarga_ENG]
Tríptico informativo del Esquema Nacional de Seguridad [Descarga]
Acceso Electrónico de los Ciudadanos a los Servicios Públicos
ORDEN PRE/2740/2007 - Aprobación del Reglamento de Evaluación y Certificación de la Seguridad de la Tecnologías de la Información
Portal de la Administración Electrónica
http://administracionelectronica.gob.es/es/ctt/ens
http://administracionelectronica.gob.es/es/ctt/pilar
http://administracionelectronica.gob.es/es/ctt/magerit
http://oc.ccn.cni.es
http://www.epractice.eu/en/cases/ens

Publicado: 17 Enero 2015

En la disposición transitoria del Real Decreto 3/2010 se articula un mecanismo escalonado para la adecuación a lo previsto en el Esquema Nacional de Seguridad de manera que los sistemas de las administraciones deberán estar adecuados a este Esquema en unos plazos en ningún caso superiores a 48 meses desde la entrada en vigor del mismo. El plazo de adecuación ha vencido el 30 de enero de 2014.

El Real Decreto 951/2015, de 23 de octubre, de modificación del anterior RD establece que los sistemas deberán adecuarse a lo dispuesto en un plazo de veinticuatro meses (5 de noviembre de 2017).

La adecuación ordenada al Esquema Nacional de Seguridad requiere el tratamiento de diversas cuestiones:

Preparar y aprobar la política de seguridad, incluyendo la definición de roles y la asignación de responsabilidades. (Véase CCN-STIC 805 Política de seguridad de la información)
Categorizar los sistemas atendiendo a la valoración de la información manejada y de los servicios prestados.(Véase CCN-STIC 803 Valoración de sistemas en el Esquema Nacional de Seguridad)
Realizar el análisis de riesgos, incluyendo la valoración de las medidas de seguridad existentes. (Véase Magerit versión 3 y programas de apoyo –Pilar- )
Preparar y aprobar la Declaración de aplicabilidad de las medidas del Anexo II del ENS. (Véase CCN-STIC 804 Medidas e implantación del Esquema Nacional de Seguridad)
Elaborar un plan de adecuación para la mejora de la seguridad, sobre la base de las insuficiencias detectadas, incluyendo plazos estimados de ejecución. (Véase CCN-STIC 806 Plan de adecuación del Esquema Nacional de Seguridad)
Implantar operar y monitorizar las medidas de seguridad a través de la gestión continuada de la seguridad correspondiente. (Véase serie CCN-STIC)
Auditar la seguridad (Véase CCN-STIC 802 Auditoría del Esquema Nacional de Seguridad y CCN-STIC 808 Verificación del cumplimiento de las medidas en el Esquema Nacional de Seguridad)
Informar sobre el estado de la seguridad (Véase CCN-STIC 815 Métricas e Indicadores en el Esquema Nacional de Seguridad y CCN-STIC 824 Informe del Estado de Seguridad)

Publicado: 17 Enero 2015

Controles de aplicación en el Esquema Nacional de Seguridad según la categorización del sistema [jar]
PILAR 5.2.3 (28.08.2012)
- Windows [Descarga] [SHA] [Firma]
- Unix [Descarga] [SHA] [Firma]
- Mac [Descarga] [SHA] [Firma]
µPILAR 5.2.3 (28.08.2012)
- Windows [Descarga] [SHA] [Firma]
- Unix [Descarga] [SHA] [Firma]
- Mac [Descarga] [SHA] [Firma]
Metodología de análisis y Gestión de Riesgos de los Sistemas de Infromación - MAGERIT versión 3.